Solucione problemas de sequestro/redirecionamento de DNS pelo ISP

Introdução

Este documento descreve como solucionar problemas de sequestro e redirecionamento de DNS pelo ISP.

Overview

Alguns clientes descobrem que o Umbrella não está funcionando como esperado, mesmo que estejam apontando seu DNS para os resolvedores do Umbrella.

Muitos provedores de serviços de Internet (ISPs) podem usar um tipo de sequestro de DNS para assumir o controle das solicitações de DNS de um usuário. As razões para isso podem variar, mas muitas vezes é para coletar estatísticas e retornar anúncios quando os usuários acessam um domínio desconhecido e, às vezes, por motivos de filtragem de conteúdo. Alguns governos usam o sequestro de DNS para censura, redirecionando usuários para sites autorizados pelo governo.

Dependendo do seu ISP ou da configuração do seu roteador/modem, você poderá descobrir que suas solicitações DNS não estão alcançando o Umbrella devido a esse sequestro de DNS. Este artigo ajuda a verificar se você é afetado por isso e o que fazer em seguida para resolvê-lo.

Como verificar se suas solicitações DNS estão chegando ao Umbrella

• Primeiro, verifique se o dispositivo de endpoint está configurado para apontar para os resolvedores de Umbrella (208.67.220.220 e 208.67.222.222).
• Se você estiver apontando o DNS para os servidores DNS internos, verifique se as configurações do encaminhador dos servidores DNS estão definidas para apontar para o Umbrella.
• Para testar seu computador e ver se ele está usando o Umbrella, navegue para: https://welcome.umbrella.com/. Se você não vir uma mensagem de êxito, é possível que o ISP esteja interceptando o tráfego DNS.
• Use esta ferramenta e execute o "Teste estendido" para verificar quais revolvers DNS você está usando: https://www.dnsleaktest.com/.
  10270213564692
  
• Este é um exemplo de um 'bom' cenário de trabalho em que o DNS está atingindo Umbrella / OpenDNS:10270203031060

Note: Como você pode ver, cada salto é mostrado como Cisco OpenDNS. Não há outros servidores DNS de terceiros mostrados aqui. Isso significa que o Cisco Umbrella processa a solicitação DNS a cada passo do caminho.

• Este é um exemplo de um cenário 'ruim', não funcional, em que o DNS está sendo sequestrado/interceptado pelo ISP:
  10270203443220

Note: Conforme descrito pela caixa vermelha, você pode ver que, neste cenário, o ISP pelo nome de 'Internet Rimon' está respondendo à solicitação DNS. Isso mostra que o Umbrella não está respondendo à consulta DNS final, mas, em vez disso, o ISP está sequestrando esse tráfego DNS.

O que vem a seguir?

Se você achar que o seu ISP está sequestrando suas consultas DNS, entre em contato com a equipe de suporte técnico dos ISPs que podem ajudá-lo ainda mais com a desabilitação de qualquer redirecionamento DNS no seu roteador/modem. Como o redirecionamento DNS está ocorrendo antes que a solicitação atinja o Umbrella, isso está fora do nosso escopo de suporte.

Note: A Comcast oferece um recurso chamado 'SecurityEdge', que é um serviço de filtragem DNS que substitui tudo definido no nível do dispositivo cliente. Se uma organização estiver por trás de um modem Comcast com SecurityEdge habilitado, todas as consultas DNS serão redirecionadas para servidores DNS NetAtuate ou Comcast. Um cliente pode desabilitar o recurso fazendo login no portal Comcast e desativando o "SecurityEdge" na guia "Internet". Se não tiver certeza se o serviço Comcast está habilitado com o SecurityEdge ou como desabilitá-lo, entre em contato com a equipe de suporte Comcast.

16151650344212

Depois de resolver esse problema com seu ISP, você pode visitar https://welcome.umbrella.com/ novamente para testar se está usando o Umbrella ou não. Se você ainda estiver tendo problemas após falar com o ISP, entre em contato com a nossa equipe de suporte para obter assistência.